epc笔记

http://wenku.baidu.com/view/5e921520dd36a32d7375812a.html

1、  先注册,

EPC注册EPS业务或non-EPS服务 ??

HSS做什么?

2、然后sr(service request)才能进行业务,SR要做什么动作?

位置更新

EMM-IDEL EMM-CONNECT 这是指什么?

modify bear request什么时候发

EMM-deregister

EMM register 完成注册

EMM的一般过程主要包括:GUTI重分配过程,鉴权过程,安全模式命令过程,标识过程等几个模块功能。

这些过程都是在非接入层信令连接建立基础上才发起的。

guti分配,

authentication鉴权, 通知,

ue发起, attach/detach  tau   SR   paging

ESM??

GUTI重分配除了分配GUTI(全球唯一MME和唯一UE)

eps系统

PDN链接和默认APN

跟踪器区和跟踪列表

移动性管理和链接管理

承载管理

hss鉴权和签约 什么意思? 存储用户签约数据,用户位置信息,保存用户PGW地址,为了后续切换到non-3gpp网络

pcrf策略控制

pcef

位置更新 TAU

周期性TAU

进入新位置

UE能力发生改变

通知那些承载还在

EMM-IDEL EMM-CONNECT 这是指什么?

modify bear request什么时候发

EMM ESM

EPS承载上下文激活所用的EPS会话管理(ESM:EPS Session Management

TA List方案,就是在LTE中,MME会分配一组TAI给UE,即TA List。这个跟2G和3G系统是不一样的,
2G和3G系统只给用户分配一个RAI。一个TA List中包含多个TAI,只要UE当前所在TA的TAI还处在这个TAI List中,
UE就不必执行TAU过程,这样就达到了减少TAU的目的。但是,在LTE系统中对UE的寻呼过程也是在TA List的范围内
的多个TA中进行。

对于TAU,除因位置移动而触发之外,周期性的TAU定时器超时、系统由于负载均衡的目的需要把用户迁移到其他的MME,
也会引起TAU。

如果UE是在LTE系统内,根据TA List方案,只有UE移动出了当前TAI所在的TA List的时候,才会触发TAU。
LTE系统内的TAU,包括SGW改变和SGW不变的情形,TAU的主要过程是MME在收到无线网络的TAU请求以后,
会要求SGW/PGW创建或修改缺省承载,同时会修改归属用户服务器
(HSS:Home Subscriber Server)中用户的位置信息,删除老的MME中用户信息。
如果UE已经注册到了MME中,移动到了GERAN/UTRAN区域,并选择了相应小区时,就会触发RAU程序。
这时,SGSN中会创建UE的承载信息,SGW/PGW中也会创建或修改相应的承载,删除MME中的用户信息,
修改HSS中用户的位置信息。与TAU不同的是,RAU过程要删除原来的E—UTRAN连接,因为用户已经移到了
GERAN/UTRAN区域。

NAS安全:NAS安全模式控制过程的目的是使用LTE安全内容并使用NAS密钥和加密算法建立NAS信令安全在UE和MME间直接的初始化。
在LTE/SAE中,由于eNodeB处于一个不完全信任区域,因此LTE/SAE的安全包括两个层次:AS和NAS的安全,
其中AS安全是指UE与eNodeB之间的安全,主要执行接人层信令的加密和完整性保护,用户面的加密性保护。
NAS安全是指UE与MME之间的安全,主要执行NAS信令的加密和完整性保护

在LTE网络中,MME发起给UE的安全模式命令消息并启用计时器,在收到NAS安全激活完成的消息后,MME开启下行加密。
在附着时,通过发起安全模式控制过程,MME通过NAS信令连接建立NAS消息的安全交换。安全模式控制过程成功完成后,
在MME和UE间交换的所有NAS消息利用现有LTE安全算法保证完整性和加密。
在系统间切换过程中,NAS消息的安全相关参数被压缩在As信令中。UE利用这些参数产生映射的LTE安全上下文。
切换后,“跟踪区域更新请求消息”由UE发给MME。UE将利用LTE安全按上下文对这条消息进行完整性保护但不加密。
s1模式间切换(及系统内切换)将继续安全交换NAS消息,而在系统间切换或NAS系统连接时终止。

4.2 NAS信令的完整性保护
UE侧一旦具备有效的LTE安全内容并投入使用必须进行完整性保护。而对于网络侧来说,
对NAS信令连接的NAS消息交换一旦被建立,也必须完整性保护信令。NAS信令的完整性保护是由NAS层要求的也是由网络所要求的。
NAS信令保护密钥包括KNASint、KNASenc、KeNB。其中KNASint是UE和MME根据KASME推演得到的密钥,
用于保护UE和MME问NAS流量的完整性。KNASenc是UE和MME根据KASME推演得到的密钥,用于保护UE和MME间NAS流量的保密性。
KeNB也是UE和MME根据KASME推演得到的密钥,KeNB还用于推导接入层密钥。

时间: 2024-10-11 00:48:26

epc笔记的相关文章

【安全牛学习笔记】

弱点扫描 ╋━━━━━━━━━━━━━━━━━━━━╋ ┃发现弱点                                ┃ ┃发现漏洞                                ┃ ┃  基于端口五福扫描结果版本信息(速度慢)┃ ┃  搜索已公开的漏洞数据库(数量大)      ┃ ┃  使用弱点扫描器实现漏洞管理            ┃ ╋━━━━━━━━━━━━━━━━━━━━╋ [email protected]:~# searchsploit Usage:

51CTO持续更新《通哥的运维笔记》

<通哥的运维笔记>将持续在51CTO网站更新,希望大家多多关注.互相学习,后期,我将会退出<通哥的运维笔记>系列视频教程,希望带给大家最大的收获,帮助大家更好的学习.进步.<通哥的运维笔记>主要从linux系统管理.虚拟化.cloudstack云平台以及网络管理之CCNA.CCNP.CCIE,等等方面深入讲解.

WPF笔记整理 - Bitmap和BitmapImage

项目中有图片处理的逻辑,因此要用到Bitmap.而WPF加载的一般都是BitmapImage.这里就需要将BitmapImage转成Bitmap 1. 图片的路径要用这样的,假设图片在project下的Images目录,文件名XXImage.png. pack://application:,,,/xxx;component/Images/XXImage.png 2. 代码: Bitmap bmp = null; var image = new BitmapImage(new Uri(this.X

java String 类 基础笔记

字符串是一个特殊的对象. 字符串一旦初始化就不可以被改变. String s = "abc";//存放于字符串常量池,产生1个对象 String s1=new String("abc");//堆内存中new创建了一个String对象,产生2个对象 String类中的equals比较字符串中的内容. 常用方法: 一:获取 1.获取字符串中字符的个数(长度):length();方法. 2.根据位置获取字符:charAt(int index); 3.根据字符获取在字符串中

vector 学习笔记

vector 使用练习: /**************************************** * File Name: vector.cpp * Author: sky0917 * Created Time: 2014年04月27日 11:07:33 ****************************************/ #include <iostream> #include <vector> using namespace std; int main

学习笔记之邮件发送篇

用脚本语言发送邮件是系统管理员必备技能 对系统定期检查或者当服务器受到攻击时生成文档和报表. 发布这些文档最快速有效的方法就是发送邮件. python中email模块使得处理邮件变得比较简单 发送邮件主要用到了smtplib和email两个模块,这里首先就两个模块进行一下简单的介绍: 本段摘录于    http://www.cnblogs.com/xiaowuyi/archive/2012/03/17/2404015.html 1.smtplib模块 smtplib.SMTP([host[, p

15.1-全栈Java笔记:Java事件模型是什么?事件控制的过程有哪几步??

应用前边两节上一章节的内容,大家可以完成一个简单的界面,但是没有任何的功能,界面完全是静态的,如果要实现具体功能的话,必须要学习事件模型. 事件模型简介及常见事件模型 对于采用了图形用户界面的程序来说,事件控制是非常重要的. 一个源(事件源)产生一个事件并把它(事件对象)送到一个或多个监听器那里,监听器只是简单地等待,直到它收到一个事件,一旦事件被接收,监听器将处理这些事件. 一个事件源必须注册监听器以便监听器可以接收关于一个特定事件的通知. 每种类型的事件都有其自己的注册方法,一般形式为: v

Java设计模式学习笔记,一:单例模式

开始学习Java的设计模式,因为做了很多年C语言,所以语言基础的学习很快,但是面向过程向面向对象的编程思想的转变还是需要耗费很多的代码量的.所有希望通过设计模式的学习,能更深入的学习. 把学习过程中的笔记,记录下来,只记干货. 第一部分:单例模式的内容 单例模式:类只能有一个实例. 类的特点:1.私有构造器:2.内部构造实例对象:3.对外提供获取唯一实例的public方法. 常见的单例模式实现有五种形式: 1.饿汉式. 2.懒汉式. 3.双重检查锁式. 4.静态内部类式. 5.枚举式. 以下分别

Caliburn.Micro学习笔记(一)----引导类和命名匹配规则

Caliburn.Micro学习笔记(一)----引导类和命名匹配规则 用了几天时间看了一下开源框架Caliburn.Micro 这是他源码的地址http://caliburnmicro.codeplex.com/ 文档也写的很详细,自己在看它的文档和代码时写了一些demo和笔记,还有它实现的原理记录一下 学习Caliburn.Micro要有MEF和MVVM的基础 先说一下他的命名规则和引导类 以后我会把Caliburn.Micro的 Actions IResult,IHandle ICondu